OpenAI ha lanciato Daybreak, una piattaforma di cyber difesa pensata per aiutare le aziende tecnologiche a identificare vulnerabilità di sicurezza nelle proprie piattaforme. Daybreak si colloca come risposta alle iniziative di Anthropic, tra cui Project Glasswing e il modello Mythos AI.
Secondo OpenAI, l’obiettivo è integrare la difesa informatica nel software fin dall’inizio. Daybreak si basa sul lancio di aprile di GPT-5.4-Cyber, che l’azienda afferma di aver contribuito a usare per risolvere oltre 3.000 vulnerabilità.
Daybreak combina l’intelligenza dei modelli di OpenAI, l’estensibilità di Codex come agentic harness e i partner del “security flywheel” per aiutare a rendere il mondo più sicuro. I difensori possono integrare secure code review, threat modeling, patch validation, analisi del rischio delle dipendenze, rilevamento e indicazioni di remediation nel flusso di sviluppo quotidiano, rendendo il software più resiliente fin dall’inizio.
Come funziona Daybreak
Daybreak utilizza Codex Security per costruire un threat model modificabile a partire dal repository software di un’azienda. Successivamente, automatizza il monitoraggio per individuare vulnerabilità a maggiore rischio. Le eventuali problematiche rilevate possono poi essere analizzate in un ambiente isolato.
Richiesta di valutazione e modelli disponibili
Le aziende possono richiedere una valutazione Daybreak a OpenAI, che include anche una scansione delle vulnerabilità. Il pricing non è indicato.
Daybreak mette a disposizione tre modelli:
- GPT-5.5: con salvaguardie standard per uso general purpose.
- GPT-5.5 con Trusted Access for Cyber: pensato per attività difensive verificate in ambienti autorizzati.
- GPT-5.5-Cyber: per workflow autorizzati specializzati, con verifiche più robuste e controlli a livello di account.
OpenAI afferma inoltre di lavorare con partner di settore e del governo in vista di un futuro impiego di modelli più orientati alla cybersecurity.
Fonti
Fonte: MacRumors.com